Коли у 1995 році Сандра Баллок зіграла головну роль у фільмі “Мережа”, викрадення персональних даних здавалося чимось новим та майже фантастичним. Але реальність змінилася кардинально. Згідно з дослідженнями, починаючи з 2017 року, близько 17 мільйонів американців щороку стають жертвами шахрайства з ідентифікаційними даними.
Викрадення ідентифікаційних даних: серйозна загроза
Злочини, пов’язані з крадіжкою персональних даних, можуть включати різноманітні сценарії. Наприклад, хакер може викрасти ваші дані для доступу до ваших облікових записів або для здійснення фінансових махінацій від вашого імені. Також, зловмисники, які знаходяться на великій відстані від вас, можуть використовувати вашу кредитну картку або оформлювати позики, використовуючи ваше ім’я.
Федеральна торгова комісія (FTC) описує типові сценарії викрадення ідентифікаційних даних, включаючи ситуації, коли зловмисник отримує кредитну картку на ваше ім’я, відправляє рахунки на іншу адресу та ухиляється від сплати. Крім цього, вони можуть використовувати вашу особисту інформацію для незаконного отримання повернення податків або навіть видавати себе за вас у випадку арешту.
Відновлення після викрадення персональних даних може бути складним процесом як з юридичної, так і з фінансової точки зору. Також, завдана шкода вашій кредитній історії може мати довгострокові наслідки. У цьому випадку профілактика є набагато ефективнішою, ніж боротьба з наслідками.
Методи викрадення персональних даних
На жаль, ваші персональні дані є легкою мішенню для зловмисників. В офлайн-середовищі вони можуть викрадати пошту з поштових скриньок або переглядати сміття, де часто можна знайти пропозиції щодо кредитування та інформацію про фінанси. Тому, важливо використовувати подрібнювач документів. Також, пристрої для зчитування кредитних карток на заправках або недобросовісний персонал ресторанів можуть отримувати дані вашої кредитної картки. Нещодавно був затриманий касир, який запам’ятав інформацію про 1300 кредитних карток для подальшого використання.
В інтернеті ситуація ще більш небезпечна, хоча люди стають обізнанішими щодо поширених методів шахрайства. Незважаючи на зменшення кількості незахищених веб-сайтів (з “http” замість “https”), все ще потрібно бути уважним.
Зловмисники використовують все більш складні фішингові схеми, обманюючи людей для надання персональної інформації через фальшиві, але правдоподібні електронні листи. Постійно з’являються нові види шахрайства.
“Поширеним шахрайством є використання додатків для знайомств”, – каже Вітні Джой Сміт, президент Smith Investigation Agency. “Шахраї знаходять вразливих людей, створюють з ними відносини, а потім вимагають гроші або отримують достатньо персональної інформації для здійснення шахрайства”.
Крім цього, залишаються звичайні кібератаки, як-от зламування баз даних, що містять персональну інформацію.
Способи захисту особистих даних
Фабіан Возар, головний технічний директор Emsisoft, зауважує, що повну конфіденційність важко досягти, якщо не відмовитися від усіх технологій та не переїхати у віддалене місце. Проте, існують розумні заходи безпеки, які можна застосувати.
Більшість із цих заходів є частиною базової кібергігієни, про яку чули багато років. Для забезпечення реального захисту їх потрібно застосовувати регулярно. Основна мета полягає в тому, щоб зробити себе найменш привабливою ціллю для зловмисників, адже викрадення даних часто залежить від легкості отримання доступу.
Чим більше заходів ви застосовуєте, тим кращий ваш захист. Для зручності, ми розділили заходи на три рівні: базовий (те, що повинні робити всі), посилений (для досвідчених користувачів) та “бункерний” (для тих, хто готовий до крайніх заходів).
Базові заходи безпеки
Ігнорування цих заходів рівнозначне не закриванню дверей і залишенню автомобіля на вулиці з ключами у замку запалювання:
Використовуйте надійні паролі. Загальноприйнята думка полягає в тому, що надійний пароль повинен містити великі та малі літери, цифри та спеціальні символи. Однак, чим довший ваш пароль, тим складніше його зламати. Комікс XKCD гарно це проілюстрував.
Використовуйте унікальний пароль для кожного сайту та сервісу. Хоча це очевидно, багато людей все ще використовують один і той самий пароль для різних платформ. Якщо ваші дані скомпрометовано на одному сайті, хакерам буде нескладно спробувати той самий пароль на інших ресурсах. За даними Verizon, 81% витоків даних відбуваються через скомпрометовані, слабкі або повторно використані паролі.
Користуйтеся менеджером паролів. Такі інструменти, як Dashlane або LastPass, є необхідними для забезпечення онлайн-безпеки. За даними Dashlane, середній користувач інтернету має понад 200 цифрових облікових записів, які потребують паролів. Прогнозується, що це число подвоїться до 400 протягом наступних п’яти років. Без спеціальних інструментів неможливо ефективно керувати такою кількістю надійних і унікальних паролів.
Будьте обережні з публічними мережами Wi-Fi. Не підключайтеся до безкоштовних загальнодоступних мереж Wi-Fi, якщо не впевнені в їхній безпеці. Існує ризик підключення до мережі, створеної з метою відстежувати ваш трафік. Якщо ви використовуєте загальний комп’ютер (наприклад, для друку посадкового талона), переконайтеся, що браузер не запам’ятовує ваші облікові дані, а також очистіть кеш після завершення.
Посилені заходи безпеки
Не потрібно бути швидшим за ведмедя, достатньо бути швидшим за інших. Застосування цих методів безпеки поставить вас у вигідну позицію порівняно з більшістю користувачів інтернету:
Не використовуйте соціальні мережі для входу на інші сайти. Коли ви реєструєтеся на новому ресурсі, вам часто пропонують можливість “єдиного входу” через Facebook або Google. Це зручно, але будь-яка витік даних з цих платформ може вас скомпрометувати. “Ви ризикуєте надати сайту доступ до особистої інформації, що міститься у вашому обліковому записі”, – попереджає Панкадж Шривастава, головний операційний директор FigLeaf. Краще завжди реєструватися, використовуючи електронну пошту.
Увімкніть двофакторну аутентифікацію. Це ефективний спосіб запобігти несанкціонованому доступу до ваших облікових записів. Для отримання доступу зловмисникам потрібен буде не тільки пароль, а й ваш телефон. Існують також більш надійні методи двофакторної аутентифікації (див. пораду нижче).
Мінімізуйте свою присутність у соціальних мережах. Соціальні мережі стають все більш небезпечними. Не приймайте запити на дружбу від незнайомців, оскільки зловмисники можуть використовувати їх для здійснення фішингових атак. Вони також можуть використовувати вас як відправну точку для атак на ваших друзів.
Перегляньте інформацію у своїх профілях. “Чим більше інформації ви публікуєте про себе, тим більше даних хакери можуть дізнатися”, – зазначив Отавіо Фрієр, технічний директор SafeGuard Cyber. “І тим ефективніше ви можете бути мішенню”. Наприклад, інформації в профілі Facebook (електронна пошта, школа, рідне місто, сімейний стан, робота, інтереси) може бути достатньо, щоб злочинець, видавши себе за вас, переконав працівника служби підтримки банку скинути пароль. Саймон Фогг, експерт з конфіденційності даних Termly, наголосив, що потрібно думати про те, як пов’язана вся ваша інформація. Навіть якщо ви не публікуєте свою домашню адресу, номер телефону можна використати для її пошуку. Разом із фотографіями з геолокацією можна дізнатися багато про ваше повсякденне життя, що робить вас вразливішими.
“Бункерний” рівень безпеки
Заходи безпеки постійно вдосконалюються. Ми не заглиблювалися у використання браузера TOR або забезпечення конфіденційності WHOIS для домену вашого веб-сайту. Якщо ви вже застосовуєте заходи, описані у попередніх розділах, ці додаткові кроки виведуть вас у перші відсотки найзахищеніших користувачів інтернету:
Не використовуйте номер телефону для двофакторної аутентифікації. “Телефони можна клонувати”, – каже Стів Гуд, консультант з первинного розміщення монет (ICO). Це робить ваш другий фактор двофакторної аутентифікації менш надійним, ніж ви думаєте. На щастя, існують такі програми, як Google Authenticator або Authy для консолідації всіх ваших потреб у двофакторній аутентифікації.
Шифруйте USB-накопичувачі. Як ви передаєте файли між комп’ютерами? Звісно, за допомогою флешок. Ці пристрої часто є слабким місцем у вашій системі безпеки. Якщо ви їх втратите, будь-хто зможе отримати доступ до даних. Можна шифрувати окремі файли, але кращим рішенням буде шифрування всього накопичувача. Компанія Kingston пропонує сімейство дисків DT2000 ємністю від 8 до 64 ГБ. Вони мають вбудовану цифрову клавіатуру та захищають дані за допомогою апаратного, повнодискового AES 256-бітного шифрування без необхідності у програмному забезпеченні.
Використовуйте віртуальну приватну мережу (VPN). Цей тип мережі дозволяє вам підключатися до інтернету анонімно. Це особливо корисно при підключенні до загальнодоступного Wi-Fi, але може стати в нагоді і вдома. “VPN приховує вашу IP-адресу та місцезнаходження”, – каже Шривастава. “Створюється враження, що ви переглядаєте з іншого місця. Ви можете знаходитись в кав’ярні у Бостоні, але інші будуть думати, що ви підключились з Сіднею, Австралія”. Важливо вибирати VPN, які не зберігають журнали, оскільки вони також можуть ідентифікувати вас та вашу діяльність в інтернеті.
Стежте за своєю цифровою присутністю. “Регулярний перегляд своєї присутності в інтернеті допоможе вам зрозуміти, яка частина вашої особистої інформації є загальнодоступною”, – каже Фогг. Можна використовувати сповіщення Google для відстеження згадок про себе в інтернеті.